Categoria: phishing
-
Novo golpe usa convites falsos no Calendly para aplicar phishing sofisticado
Pesquisadores de segurança da empresa Push Security identificaram uma nova onda de ataques que utiliza convites fraudulentos por meio do gerenciador de calendário Calendly como isca. A estratégia é direcionada, com uso de ferramentas de inteligência artificial, e foca em roubar credenciais de contas corporativas como Google Workspace ou de empresas que gerenciam anúncios no Facebook Business. Assim, os criminosos conseguem…
-
4 extensões do Chrome para evitar usar no navegador
Quando se trata de extensões do browser Chrome, navegador e extensão são complementos que prometem melhorar a experiência do usuário. Porém, nem todas as extensões disponíveis na Chrome Web Store são seguras. Um estudo da Universidade de Wisconsin-Madison revelou que extensões do Chrome têm brechas para hackers, deixando dados pessoais, senhas e informações bancárias vulneráveis.…
-
Google processa quadrilha chinesa por golpes de phishing com SMS
O Google entrou na Justiça nesta quarta-feira (12) contra um grupo internacional de cibercriminosos acusado de comandar uma rede global de golpes por mensagens de texto. Esta é a primeira vez que a big tech processa autores de ataques de “smishing” – versão do phishing feita via SMS – numa tentativa de desmantelar a operação…
-
Meta Business é usado para aplicar golpes no Facebook
Um novo tipo de golpe tem explorado ferramentas do Meta Business (antigo Facebook Business) para enviar mensagens fraudulentas altamente convincentes. Os criminosos criam páginas comerciais falsas e usam o recurso de convite comercial para enviar e-mails do domínio legítimo “facebookmail.com”, tornando-os praticamente impossíveis de serem identificados como maliciosos pelos usuários. Em um dos casos, os…
-
Golpe faz você pagar em dobro pela sua reserva
Uma campanha de phishing em larga escala que explora contas de parceiros do Booking.com tem comprometido sistemas de hotéis e dados de clientes, segundo relatório da empresa de segurança Sekoia.io. O esquema, ativo desde pelo menos abril de 2025, faz vítimas realizarem pagamentos duplos — ao hotel e ao criminoso — após a obtenção de…
-
LinkedIn vira alvo de campanha de phishing que engana com login da Microsoft
Os golpes de phishing estão evoluindo rapidamente e agora ganham força no LinkedIn. A empresa Push identificou e bloqueou uma nova campanha maliciosa que usa redirecionamentos, páginas falsas e camuflagem digital para enganar usuários e roubar credenciais corporativas. Segundo a Push, criminosos estão migrando seus golpes de e-mails para redes sociais e aplicativos de mensagens,…
-
Microsoft é a marca mais usada para ataques de phishing no mundo
A Microsoft foi a marca mais explorada por cibercriminosos para ataques de phishing no terceiro trimestre deste ano, segundo relatório da Check Point Research (CPR), divisão de inteligência de ameaças da Check Point Software. A empresa apareceu em 40% de todas as tentativas deste tipo de fraude em todo o mundo. O Google e a…
-
E-mail ainda é o principal meio para ataques cibernéticos
O e-mail segue como um dos principais vetores de ataques cibernéticos, mesmo com a expansão de ferramentas de colaboração e aplicativos de mensagens. Essa é a conclusão do relatório “Evolving Threats in Email-Based Attacks”, publicado pela empresa de cibersegurança Trend Micro, que revela também como os ataques via e-mail continuam crescendo em complexidade. A empresa…
-
Golpe falsifica oferta de emprego do Google Careers para roubar dados
Criminosos estão falsificando a página do Google Careers para roubar dados a partir de supostas entrevistas de emprego. Os golpistas enviam uma mensagem perguntando “você está aberto para conversar?”, imitando um e-mail de contato do Google Careers. Se o alvo clicar no link, será direcionado para uma página semelhante ao agendador de reuniões da plataforma.…
-
4 dicas para não cair em golpes de phishing pelo iPhone
Os golpes de phishing são uma forma de crime cibernético em que os golpistas buscam conseguir informações confidenciais das vítimas, como senhas, dados bancários, número do cartão de crédito e outros detalhes sensíveis da pessoa. Para isso, fingem ser organizações confiáveis como bancos e empresas. Então, por meio de sites falsos, mensagens de texto que parecem ser de…